ادعای يک گروه هكر در دسترسی به شناسه‌های 12 ميليون دستگاه اپل

شماره: IRCNE2012091606
تاريخ: 15/06/91

گروه هكر AntiSec ادعا كرده است كه حدود يك ميليون شماره شناسايي يكتاي دستگاه­هاي اپل (UDID) را از طريق يك كامپيوتر متعلق به يك عامل اف بي آي كشف كرده است. اين گروه اين شماره ها را منتشر كرده است.
اين گروه ادعا كرده است كه بيش از 12 ميليون UDID و داده هاي شخصي را از كامپيوتر اف بي آي جمع آوري كرده است كه اين دستگاه­ها را به كاربران مرتبط مي­سازد. AntiSec اظهار داشت كه تصميم گرفته است بخشي از اين داده ها را منتشر نمايد تا اثبات كند كه اين داده ها را در اختيار دارد.
يك عضو AntoSec در يك يادداشت در سايت Pastebin اظهار داشت كه اين گروه برخي داده هاي شخصي مانند نام و شماره تلفن را از داده هاي منتشر شده حذف كرده است. اما اطلاعات كافي مانند نوع دستگاه، شناسه دستگاه و توكن­هاي سرويس Apple Push Notification را منتشر كرده است كه كاربران از طريق آنها مي­توانند متوجه گردند كه دستگاه آنها در اين ليست وجود دارد يا خير.
بررسي فوري صحت ادعاي گروه AntiSec در مورد اين داده ها ممكن نيست. همچنين مشخص نيست كه چرا بايد داده هاي مربوط به شناسه دستگاه­ها و ساير اطلاعات شخصي ميليون­ها كاربر اپل بر روي يك كامپيوتر اف بي آي وجود داشته باشند.
يك سخنگوي اف بي آي اظهار داشت كه اين آژانس هيچ نوع اظهار نظر رسمي در مورد اين ادعا ندارد.
به گفته يك مشاور ارشد فن آوري در سوفوس، هنوز هيچ راهي براي بررسي صحت ادعاي اين هكرها موجود نيست. هيچ راهي براي تاييد منبع اين داده ها يا ساير اطلاعاتي كه ممكن است جمع آوري شده باشد وجود ندارد. ولي به نظر مي­رسد كه اين فايل­ها حداقل حاوي برخي UDID هاي واقعي اپل هستند. به گفته وي در صورت صحت ادعاي هكرها دو سوال در اينجا وجود دارد: اول اينكه اين داده ها بر روي كامپيوتر اف بي آي چه مي­كرده اند و دوم اينكه چرا از آن به خوبي محافظت نشده است؟ به نظر مي­رسد اين هكرها بيشتر در صدد آزار رساندن به اف بي آي هستند تا به خطر انداختن كاربران بي­گناه.
UDID هاي اپل مجموعه اي از كاراكترهاي الفبايي و رقمي هستند كه براي شناسايي يك iPhone يا iPad مورد استفاده قرار مي­گيرند. اين شماره ها براي اين طراحي شده اند كه توليد كنندگان برنامه ها بدانند چه تعداد كاربر برنامه هاي آنها را دانلود كرده اند و نيز اطلاعات ديگري را براي تحليل داده ها جمع آوري نمايند. در سال 2010 نشريه وال استريت يك گزارش تحقيقي منتشر كرد كه نشان مي­داد چگونه توليد كنندگان برنامه ها از UDID هاي اپل براي جمع آوري اطلاعات شخصي زيادي در مورد صاحب دستگاه از جمله نام، سن، جنسيت، محل دستگاه و شماره تلفن استفاده مي­كنند. اپل در پاسخ به نگراني­ها در مورد ردگيري اين دستگاه­ها ديگر به برنامه هاي iOS اجازه نمي­دهد كه UDID ها را رديابي نمايند.
AntiSec در پيغام خود در سايت Pastebin نوشت كه اين شماره ها را از يك لپ تاپ ووسترو متعلق به شركت دل جمع آوري كرده است كه به يك عامل خاص اف بي آي به نام كريستوفر استنگل در نيويورك تعلق دارد.
در اين يادداشت ادعا شده است كه داده هاي موجود در اين لپ تاپ با استفاده از آسيب پذيري AtomicReferenceArray در جاوا به دست آمده اند.
به گفته AntiSec، دليل انتشار اين داده ها توسط اين گروه اين است كه افشا نمايد كه اف بي آي اطلاعات دستگاه­هاي كاربران اپل را ردگيري مي­كند.